Bankdatenklau durch Lücke im Internet Explorer - 500 Beiträge pro Seite
eröffnet am 30.06.04 17:42:42 von
neuester Beitrag 01.07.04 16:59:22 von
neuester Beitrag 01.07.04 16:59:22 von
Beiträge: 16
ID: 875.663
ID: 875.663
Aufrufe heute: 0
Gesamt: 714
Gesamt: 714
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
gestern 12:15 | 731 | |
20.04.24, 12:11 | 388 | |
06.03.17, 11:10 | 254 | |
gestern 23:15 | 235 | |
heute 03:00 | 181 | |
15.05.11, 11:34 | 179 | |
22.04.08, 12:27 | 170 | |
heute 01:20 | 160 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 18.015,00 | -0,90 | 204 | |||
2. | 2. | 9,6900 | -33,06 | 190 | |||
3. | 3. | 162,13 | +12,06 | 147 | |||
4. | 4. | 0,1940 | +1,57 | 69 | |||
5. | 5. | 6,7090 | -2,94 | 32 | |||
6. | 7. | 1,3500 | -0,74 | 29 | |||
7. | 6. | 0,0211 | -32,59 | 29 | |||
8. | 10. | 0,1915 | -1,54 | 26 |
Ein neuer Internet-Wurm spioniert Online-Banking-Daten aus. Er verbreitet sich über eine Sicherheitslücke im Internet Explorer. 50 Geldinstitute sind betroffen.
Die Sicherheitsorganisation Internet Storm Center (ISC) hat vor einer neuen Attacke gegen Nutzer des Microsoft-Browsers Internet Explorer (IE) gewarnt, bei dem Online-Banking-Zugangsdaten gefährdet sind.
Schwerwiegende Attacke
Nach bislang vorliegenden Informationen kommt dabei ein kleines Programm zum Einsatz, das Nutzern beim Besuch bestimmter Websites unbemerkt auf den Rechner gespielt wird - eine noch nicht geschlossene Sicherheitslücke in dem marktführenden Web-Programm IE wird hierbei ausgenutzt. Der Datenschädling verteilt sich offenbar mit Hilfe einer eigentlich harmlosen Pop-up-Werbung.
Einmal auf dem Rechner installiert, beginnt das Programm, das Web-Verhalten des Benutzers zu beobachten. Besucht dieser dann eine von insgesamt 50 Online-Banking-Angeboten, so das ISC, werde eine Routine aktiviert, die die Tastatureingaben des Users mitspeichert. Anschließend werden diese an bislang unbekannte Täter übertragen. Betroffen sind Kontonummern und Passwörter. Auch die für Kontobewegungen notwendigen Transaktionsnummern (TAN) können übertragen werden. Laut einer Liste, die das ISC zusammengestellt hat, sind auch mehrere deutsche Institute betroffen - darunter die Deutsche Bank, die Sparkassen und die Citibank.
Verschlüsselung ausgehebelt
Das Problem wird nicht dadurch vermieden, dass alle Banken im Web gewöhnlich auf die sichere SSL-Verschlüsselung setzen - diese gilt nur zwischen dem PC und der Bank, nicht jedoch auf dem örtlichen Rechner. Tastatureingaben lassen sich auf diesem mitspeichern, sofern ein entsprechendes Programm läuft.
Tom Liston, ein Programmierer, der den bislang namenlosen Internet-Wurm entdeckte und «sezierte», meinte, es handele sich hierbei um «eine riesige Gefahr für die Online-Finanz-Branche». Die Gefahr lässt sich nur ausschließen, in dem man einen anderen Browser als den Internet Explorer verwendet - oder diesen auf die höchste Sicherheitsstufe stellt, was allerdings viele Websites nicht mehr nutzbar macht. Hat man sich den Online-Banking-Schädling einmal eingefangen, hilft aber auch die Nutzung alternativer Web-Programme nichts mehr. Anti-Viren-Firmen arbeiten derzeit an Routinen, den Wurm zu erkennen.
http://www.netzeitung.de/internet/viren/293578.html
Die Sicherheitsorganisation Internet Storm Center (ISC) hat vor einer neuen Attacke gegen Nutzer des Microsoft-Browsers Internet Explorer (IE) gewarnt, bei dem Online-Banking-Zugangsdaten gefährdet sind.
Schwerwiegende Attacke
Nach bislang vorliegenden Informationen kommt dabei ein kleines Programm zum Einsatz, das Nutzern beim Besuch bestimmter Websites unbemerkt auf den Rechner gespielt wird - eine noch nicht geschlossene Sicherheitslücke in dem marktführenden Web-Programm IE wird hierbei ausgenutzt. Der Datenschädling verteilt sich offenbar mit Hilfe einer eigentlich harmlosen Pop-up-Werbung.
Einmal auf dem Rechner installiert, beginnt das Programm, das Web-Verhalten des Benutzers zu beobachten. Besucht dieser dann eine von insgesamt 50 Online-Banking-Angeboten, so das ISC, werde eine Routine aktiviert, die die Tastatureingaben des Users mitspeichert. Anschließend werden diese an bislang unbekannte Täter übertragen. Betroffen sind Kontonummern und Passwörter. Auch die für Kontobewegungen notwendigen Transaktionsnummern (TAN) können übertragen werden. Laut einer Liste, die das ISC zusammengestellt hat, sind auch mehrere deutsche Institute betroffen - darunter die Deutsche Bank, die Sparkassen und die Citibank.
Verschlüsselung ausgehebelt
Das Problem wird nicht dadurch vermieden, dass alle Banken im Web gewöhnlich auf die sichere SSL-Verschlüsselung setzen - diese gilt nur zwischen dem PC und der Bank, nicht jedoch auf dem örtlichen Rechner. Tastatureingaben lassen sich auf diesem mitspeichern, sofern ein entsprechendes Programm läuft.
Tom Liston, ein Programmierer, der den bislang namenlosen Internet-Wurm entdeckte und «sezierte», meinte, es handele sich hierbei um «eine riesige Gefahr für die Online-Finanz-Branche». Die Gefahr lässt sich nur ausschließen, in dem man einen anderen Browser als den Internet Explorer verwendet - oder diesen auf die höchste Sicherheitsstufe stellt, was allerdings viele Websites nicht mehr nutzbar macht. Hat man sich den Online-Banking-Schädling einmal eingefangen, hilft aber auch die Nutzung alternativer Web-Programme nichts mehr. Anti-Viren-Firmen arbeiten derzeit an Routinen, den Wurm zu erkennen.
http://www.netzeitung.de/internet/viren/293578.html
Was soll man schon großartig mit diesen Bankdaten anfangen?
mfg
Money
mfg
Money
UNd was kann man dagegen tun??
Ich habe IE 6.0 win 98
Ich habe IE 6.0 win 98
und was wollen die mit einer verbrauchten TAN ?????
Die TAN kann abgefangen werden, bevor sie bei der Bank ankommt und für erloschen erklärt wird. Das heißt, eine Überweisung wird nicht ausgeführt, aber die TAN ist weggeschickt, jedoch unterwegs abgezweigt worden. Somit haben die Täter dann Kontozugangnummer plus eine gültige TAN - das sollte ausreichen, um das Konto zu leeren...
mfg
Money
mfg
Money
money mach keine Panik hier, im Artikel steht nichts vom Abzweigen. Das Programm läuft im Hintergrund und nimmt die Tasten schläge auf:
"Einmal auf dem Rechner installiert, beginnt das Programm, das Web-Verhalten des Benutzers zu beobachten. Besucht dieser dann eine von insgesamt 50 Online-Banking-Angeboten, so das ISC, werde eine Routine aktiviert, die die Tastatureingaben des Users mitspeichert. Anschließend werden diese an bislang unbekannte Täter übertragen."
Also nichts da mit dem Abzweigen, du Panikmacher
"Einmal auf dem Rechner installiert, beginnt das Programm, das Web-Verhalten des Benutzers zu beobachten. Besucht dieser dann eine von insgesamt 50 Online-Banking-Angeboten, so das ISC, werde eine Routine aktiviert, die die Tastatureingaben des Users mitspeichert. Anschließend werden diese an bislang unbekannte Täter übertragen."
Also nichts da mit dem Abzweigen, du Panikmacher
Und woran bitte merkt man daß sich dieses würmchen eingeschlichen hat??
Guten Morgen!!
Guten Morgen!!
@lyta,
dann mach doch mal `nen Virencheck:
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&ve…
dann mach doch mal `nen Virencheck:
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&ve…
Ich hab ein virenprogramm laufen --TREND PC CILLIN + MC AFFEE, dazu noch den ZONE ALARM!!Ich denke das reicht
Hab nur gedacht so ein wurm zeigt sich als irgend ein symbol auf der taskleiste oder so ähnl.
Hab nur gedacht so ein wurm zeigt sich als irgend ein symbol auf der taskleiste oder so ähnl.
@ lyta
Die Anwendung mehrerer Antivirenprogramme oder Hintergrundwächter bringt Dir nichts, da die sich gegenseitig beeinflussen, sogar unwirksam machen können.
Zonealarm? Dazu sage ich mal lieber nichts, da ich sonst erschlagen werde...
Ist Dein PC ein Einzelarbeitsplatz oder hängt er an einem Netzwerk und hinter einem Router mit NAT bzw. integriertem Paketfilter? Hat Du mal einen Portscan durchführen lassen, um zu sehen, welche Ports offen sind?
Die Anwendung mehrerer Antivirenprogramme oder Hintergrundwächter bringt Dir nichts, da die sich gegenseitig beeinflussen, sogar unwirksam machen können.
Zonealarm? Dazu sage ich mal lieber nichts, da ich sonst erschlagen werde...
Ist Dein PC ein Einzelarbeitsplatz oder hängt er an einem Netzwerk und hinter einem Router mit NAT bzw. integriertem Paketfilter? Hat Du mal einen Portscan durchführen lassen, um zu sehen, welche Ports offen sind?
Ist ein eizel-pc WIN 98 --nur von mir genutzt --einfach so zum, spielen
Nein so einen scan hab ich glaube ich noch nie gemacht
Nein so einen scan hab ich glaube ich noch nie gemacht
#11
Zonealarm? Dazu sage ich mal lieber nichts, da ich sonst erschlagen werde...
Was ist an Zonealarm schlecht?
Zonealarm? Dazu sage ich mal lieber nichts, da ich sonst erschlagen werde...
Was ist an Zonealarm schlecht?
#14
Weil der Einsatz einer sogenannten Desktop-Firewall (ach ja... egal, ob z.B. ZoneAlarm oder NIS) eine trügerische Scheinsicherheit darstellt.
#13
Bei Win98 eigentlich nicht notwendig, weil keine "Dienste" installiert sein sollten wie bei NT, W2K oder XP.
Wen es interessiert, liest sich hier mal durch:
http://www.stud.tu-ilmenau.de/%7Etraenk/dcsm.htm#Firewall
http://www.ntsvcfg.de/linkblock.html
Weil der Einsatz einer sogenannten Desktop-Firewall (ach ja... egal, ob z.B. ZoneAlarm oder NIS) eine trügerische Scheinsicherheit darstellt.
#13
Bei Win98 eigentlich nicht notwendig, weil keine "Dienste" installiert sein sollten wie bei NT, W2K oder XP.
Wen es interessiert, liest sich hier mal durch:
http://www.stud.tu-ilmenau.de/%7Etraenk/dcsm.htm#Firewall
http://www.ntsvcfg.de/linkblock.html
DEn linkblock kannte ich schon + bin auch die für mich passende seite schon durchgegangen + habe alle diese empfehlungen ausprobiert + aktiviert!
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
204 | ||
190 | ||
147 | ||
69 | ||
32 | ||
29 | ||
29 | ||
26 | ||
26 | ||
25 |
Wertpapier | Beiträge | |
---|---|---|
25 | ||
23 | ||
23 | ||
23 | ||
23 | ||
22 | ||
22 | ||
21 | ||
20 | ||
20 |